Ustvarite centralizirano varno shranjevanje z uporabo iSCSI Target/Initiator na RHEL/CentOS 7 - 12. del


iSCSI je protokol na ravni bloka za upravljanje pomnilniških naprav prek omrežij TCP/IP, zlasti na velikih razdaljah. iSCSI cilj je oddaljeni trdi disk, predstavljen z oddaljenega cilja strežnika iSCSI (ali). Po drugi strani se odjemalec iSCSI imenuje Initiator in bo dostopal do pomnilnika, ki je v skupni rabi v ciljnem računalniku.

V tem članku so bili uporabljeni naslednji stroji:

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

1. korak: Namestitev paketov na cilj iSCSI

Če želite namestiti pakete, ki so potrebni za cilj (z odjemalcem bomo obravnavali kasneje), naredite:

# yum install targetcli -y

Ko se namestitev zaključi, bomo storitev zagnali in omogočili na naslednji način:

# systemctl start target
# systemctl enable target

Na koncu moramo omogočiti storitev v požarnem zidu:

# firewall-cmd --add-service=iscsi-target
# firewall-cmd --add-service=iscsi-target --permanent

In nenazadnje, ne smemo pozabiti dovoliti odkrivanja ciljev iSCSI:

# firewall-cmd --add-port=860/tcp
# firewall-cmd --add-port=860/tcp --permanent
# firewall-cmd --reload

2. korak: Določitev LUN-ov v ciljnem strežniku

Preden nadaljujemo z definiranjem LUN-ov v cilju, moramo ustvariti dva logična zvezka, kot je razloženo v 6. delu serije RHCSA (\ "Konfiguriranje sistemskega pomnilnika").

Tokrat jih bomo poimenovali vol_projects in vol_backups in jih postavili v skupino nosilcev, imenovano vg00 , kot je prikazano na sliki 1. Prosto izberite prostor, dodeljen vsaki LV:

Po izdelavi LV-jev smo pripravljeni definirati LUN-je v Targetu, da bodo na voljo odjemalskemu računalniku.

Kot je prikazano na sliki 2, bomo odprli lupino targetcli in izdali naslednje ukaze, ki bodo ustvarili dva zaledja blokov (lokalni pomnilniški viri, ki predstavljajo LUN, ki ga bo pobudnik dejansko uporabil), in Iscsi Qualified Ime (IQN), metoda naslavljanja ciljnega strežnika.

Za več podrobnosti o strukturi IQN glejte stran 32 RFC 3720. Besedilo zlasti za znakom dvopičja (: tgt1) določa ime cilja, medtem ko besedilo pred (server :) označuje ime gostitelja cilja znotraj domena.

# targetcli
# cd backstores
# cd block
# create server.backups /dev/vg00/vol_backups
# create server.projects /dev/vg00/vol_projects
# cd /iscsi
# create iqn.2016-02.com.tecmint.server:tgt1

Z zgornjim korakom je bil ustvarjen nov TPG (Target Portal Group) skupaj s privzetim portalom (par, sestavljen iz naslova IP in vrat, ki so način, kako lahko pobudniki dosežejo cilj), ki posluša na vratih 3260 vseh naslovov IP.

Če želite svoj portal vezati na določen IP (glavni ciljni IP na primer), izbrišite privzeti portal in ustvarite novega, kot sledi (sicer preskočite naslednje ukaze targetcli. Upoštevajte, da smo jih zaradi enostavnosti preskočili kot no):

# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
# delete 0.0.0.0 3260
# create 192.168.0.29 3260

Zdaj smo pripravljeni nadaljevati z ustvarjanjem LUN-ov. Upoštevajte, da uporabljamo zaloge, ki smo jih že ustvarili ( server.backups in server.projects ). Ta postopek je prikazan na sliki 3:

# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
# create /backstores/block/server.backups
# create /backstores/block/server.projects

Zadnji del v ciljni konfiguraciji je sestavljen iz ustvarjanja seznama nadzora dostopa za omejevanje dostopa na osnovi pobudnika. Ker je naša odjemalska naprava imenovana\"client", bomo to besedilo dodali v IQN. Za podrobnosti glejte sliko 4:

# cd ../acls
# create iqn.2016-02.com.tecmint.server:client

Na tej točki lahko lupini targetcli pokažemo vse konfigurirane vire, kot lahko vidimo na sliki 5:

# targetcli
# cd /
# ls

Če želite zapreti lupino targetcli, preprosto vnesite exit in pritisnite Enter. Konfiguracija se samodejno shrani v /etc/target/saveconfig.json.

Kot lahko vidite na sliki 5 zgoraj, imamo portal, ki posluša vrata 3260 vseh naslovov IP, kot je bilo pričakovano. Preverimo lahko, da z ukazom netstat (glej sliko 6):

# netstat -npltu | grep 3260

S tem je ciljna konfiguracija zaključena. Znova zaženite sistem in preverite, ali so vse nastavitve preživele ponovni zagon. V nasprotnem primeru odprite potrebna vrata v konfiguraciji požarnega zidu in zaženite ciljno storitev ob zagonu. Zdaj smo pripravljeni za nastavitev pobudnika in za povezavo s stranko.

3. korak: Nastavitev odjemalca

V odjemalcu bomo morali namestiti paket iscsi-initiator-utils, ki zagotavlja strežniški demon za protokol iSCSI (iscsid) in iscsiadm, skrbniški pripomoček:

# yum update && yum install iscsi-initiator-utils

Po končani namestitvi odprite /etc/iscsi/initiatorname.iscsi in zamenjajte privzeto ime pobudnika (komentirano na sliki 7) z imenom, ki je bilo prej nastavljeno v ACL na strežniku (iqn.2016-02.com.tecmint .server: odjemalec).

Nato shranite datoteko in zaženite iscsiadm v načinu odkrivanja, ki kaže na cilj. Če bo uspešen, bo ta ukaz vrnil ciljne informacije, kot je prikazano na sliki 7:

# iscsiadm -m discovery -t st -p 192.168.0.29

Naslednji korak je ponovni zagon in omogočanje storitve iscsid:

# systemctl start iscsid
# systemctl enable iscsid

in vzpostavljanje stika s ciljem v načinu vozlišča. To bi moralo imeti za posledico sporočila na ravni jedra, ki ob zajemu prek dmesg prikažejo identifikacijo naprave, da so bili oddaljeni LUN-ji podani v lokalnem sistemu (sde in sdf na sliki 8):

# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
# dmesg | tail

Od tega trenutka naprej lahko ustvarjate particije ali celo LV-je (in datotečne sisteme na njih), kot bi to počeli s katero koli drugo pomnilniško napravo. Zaradi enostavnosti bomo na vsakem disku ustvarili primarno particijo, ki bo zasedla ves njen razpoložljivi prostor, in jo formatirali z ext4.

Na koncu namestimo/dev/sde1 in/dev/sdf1 na/projekte oziroma varnostne kopije (upoštevajte, da je treba te imenike najprej ustvariti):

# mount /dev/sde1 /projects
# mount /dev/sdf1 /backups

Poleg tega lahko v/etc/fstab dodate dva vnosa, da se bosta oba datotečna sistema samodejno namestila ob zagonu z uporabo UUID-ja vsakega datotečnega sistema, ki ga vrne blkid.

Upoštevajte, da je treba za odložitev namestitve teh datotečnih sistemov uporabiti možnost namestitve _netdev, dokler se omrežna storitev ne zažene:

Zdaj lahko te naprave uporabljate tako kot z drugimi nosilci podatkov.

Povzetek

V tem članku smo opisali, kako nastaviti in konfigurirati cilj iSCSI in iniciator v distribucijah RHEL/CentOS 7. Čeprav prva naloga ni del zahtevanih kompetenc izpita EX300 (RHCE), je potrebna za izvajanje druge teme.

Ne oklevajte in nas obvestite, če imate kakršna koli vprašanja ali komentarje v zvezi s tem člankom - ne pozabite nam poslati vrstico s pomočjo spodnjega obrazca za komentar.

Če želite namestiti iSCSI Target in Client Initiator na RHEL/CentOS 6, sledite tem navodilom: Nastavitev centraliziranega iSCSI Storage s Client Initiator.